Mikrotik отражается ли отзыв сертификатов на IKE?

Question

[ka-may]

Я поднял IKE сервер на микротике, аутентификация- digital signature. Создал сертификаты CA, серверный и клиентский.
Вот такие настройки аутентификации
Где SRV- сертификат tls server.
После я отозвал сертификат клиентский, его статус сменился на "KRT", но подключение по прежнему идёт.
Очень бы хотелось управлять vpn клиентами при помощи сертификатов!
PS: Клиентский подписан был CA, SRV тоже!

Answer 1

[korsar182]

Проверка не отозван ли сертификат происходит во время реаутентификации фазы 1. В микротике за это отвечает параметр Lifetime в Profiles. Но я не уверен, делает ли он реаутентификацию или рекеинг.

Answer 2

[Keffer]

В микротике с отзывом все плохо. Потому что система эта с сертами далеко не доработана. Статус KRT он только статус, на деле клиенты, как верно замечено продолжают без проблем подключаться. Помогает только полная замена серта в идентити.